Массовое распространение вредоносного кода на Joomla и Wordpress

Всем привет, сегодня на почту пришло письмо от хостинга, и я решил выложить это письмо сюда, думаю будет полезно прочитать владельцам сайтов на Joomla и Wordpress

Цитата

Уважаемые клиенты,

В сети зафиксировано массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость в популярном дополнении Joomla Content Editor). Из-за недосмотра администраторов уязвимые сайты в большом количестве остаются на просторах сети, процесс поиска и эксплуатации таких систем теперь автоматизирован злоумышленниками.

Всем пользователям Joomla и WordPress рекомендуется убедиться, что их системы, а особенно установленные нестандартные дополнения, обновлены до последней доступной версии и в случае если это не так, незамедлительно провести обновление.

Уязвимость:
secunia.com/advisories/49206/
Новость на опеннете:
www.opennet.ru/opennews/art.shtml?num=35583
Дискуссия на джумлафоруме
joomlaforum.ru/index.php/topic,242939.0.html

Новые темы	Объявления	Свободное общение
21:27 ИИ врёт, но ему всё равно верят. Что это значит для сайтов и трафика 19:21 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 19:17 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 17:35 Заходишь на сайт, а там уже левые товары вместо контента. Новый тип SEO-взлома уже в деле? 17:25 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 16:53 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 15:02 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче	18:46 buyingproxy.com \| $0.95/GB Residential Proxies - 80M+ IPs \| No Bandwidth Expiry 18:10 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные 17:38 YoChange.com - Ваш лучший помощник в обмене цифровых валют! 14:52 Прошу оценить сайт 13:56 Owlchange.com — сервис обмена криптовалют с выплатами в фиат 13:39 Вериф аккаунты АВИТО + платежи 10:26 Мониторинг обменников Сrypto-scout.io	00:15 Ставки на супер тренды в спорте 00:07 Точные прогнозы на футбол 23:19 Хочешь чат в PlayStation? Покажи лицо. Как нас постепенно привязывают к личности 21:31 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 17:20 Список обновленных тем пуст... 19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 17:02 арбитражники

Новые темы

Объявления

Свободное общение

21:27 ИИ врёт, но ему всё равно верят. Что это значит для сайтов и трафика
19:21 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов
19:17 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится?
17:35 Заходишь на сайт, а там уже левые товары вместо контента. Новый тип SEO-взлома уже в деле?
17:25 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт?
16:53 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее
15:02 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче

18:46 buyingproxy.com | $0.95/GB Residential Proxies - 80M+ IPs | No Bandwidth Expiry
18:10 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные
17:38 YoChange.com - Ваш лучший помощник в обмене цифровых валют!
14:52 Прошу оценить сайт
13:56 Owlchange.com — сервис обмена криптовалют с выплатами в фиат
13:39 Вериф аккаунты АВИТО + платежи
10:26 Мониторинг обменников Сrypto-scout.io

00:15 Ставки на супер тренды в спорте
00:07 Точные прогнозы на футбол
23:19 Хочешь чат в PlayStation? Покажи лицо. Как нас постепенно привязывают к личности
21:31 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно?
17:20 Список обновленных тем пуст...
19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
17:02 арбитражники

Matrix Collapse Сообщений: 1435 Регистрация: Дек 2010	#2 26 Декабря 2012 19:35 ТС, спасибо будем знать